Moin Moin !

Hää? Was jetzt? Muss ich codieren oder muss ich nicht? Bitte helft mir!

Codieren schadet nicht, auch wenn es nicht muß.

Aber mal was anderes: Sei vorsichtig, wenn Du Dateipfade in URLs hast. Wenn Du diese Dateipfade ungeprüft übernimmst, kannst Du schnell mit runtergelassenen Hosen dastehen:

?file=/etc/passwd
?file=../../../../../../../../../../../../../../../../etc/passwd
?file=../../../../../../../../../../../../../../../../etc/apache/httpd.conf

und so weiter ...

Alexander

Hi!
Ok danke, aber was sollen diese ?file-Zeilen?

Markus